メルカリから「【重要なお知らせ】メルカリ事務局からのお知らせご利用確認のお願い」というメールが頻繁に届く。これは本物?偽物?見分け方は?

それ危険なメールです 迷惑メール

ここ最近、スパムメールで多いのが【メルカリ】からのメールです。

メルカリを使っている人も多いので、ついつい開封してしまいそうになりますが、迷惑メールである可能性は高いです。

そもそも、メルカリから不審なメールを受け取った、当ブログ管理人は、パソコンのメールアドレス、しかもメルカリには登録していないメールアドレスに届きました。メルカリはスマホをメインに使っており、そもそも「登録した覚えのない」はずのメールですので、すぐにこれは本物ではないな、と判断できました。

メルカリからの不信なメールの正体と不審点とは?

上記のメールリストはわたくしの「迷惑メールフォルダ」で「メルカリ」で検索をかけたときにリストアップされたものです。

一日に何度も同じメールを送信している

送信者名は、ほぼ「メルカリ」ですが、多少異なる場合もあります。
私の場合は、タイトルもほぼ一緒ですが、一日に何通も届いているのがわかります。

ほとんどが「迷惑メール」フォルダに振り分けられていますが、そもそも届くはずのないメールアドレスに届いているものです。

その中の一つを挙げてみます。

タイトル:【重要なお知らせ】メルカリ事務局からのお知らせご利用確認のお願い
送信元:メルカリ order-update@m★d.com

メールアドレスは、メルカリを彷彿させる文字列ではありませんでしたが、実在し偽装されたメールアドレスの可能性もあるので一部を公開しておきます

上記はメール本文の画像キャプチャです。

悪い人
悪い人

プライバシーポリシーを変えたから確認してね。これは義務付けられており、確認しないとアカウントが停止されるかもしれないよ

というものですが、プライバシーポリシーって一般的には運営会社が「うちはお客様の個人情報をこうやって守っているよ」と謡うためであって、その確認が義務つけられる、ということは一般的には考えにくいです。

そもそも、送り元のメールアドレスのドメインが公式と異なる

このメールの送信元は、色々なドメインのメールアドレスが使われていました。

偽装されている可能性もあるので一部伏字にします。

・order-update@hkfl★★tz.com
・order-update@mx★.net
・order-update@ly★★surkrp.org
・order-update@sdr★★h.com

共通として「order-update」が使われていますが、@マーク以下のドメインを示す部分はランダムのようです。

一方本物の「メルカリ」は
・no-reply@mercari.jp
「mercari.jp」のドメインを使って送ってくることが主です。

まず、怪しいなと思ったら、「送信元のメールアドレス」をチェックしてみましょう。不審な文字列のドメイン(メールドレスの@マーク以下)が使われていないか、確認することです。

操作を急がせる&話の内容が変わってきている

この手のスパムメールで多いのが、「操作を急がせる」「操作をしないと損するように思わせる」ことです。

  • 24時間以内に
  • 今すぐ確認
  • アカウントの利用を制限する
  • アカウントが停止される

などと言って、「すぐ操作を促す」ことが多いです。

そもそも、そんなに急ぐ必要があるものを勝手に送り付けてきて、行わないとアカウントが停止されるような事案がメルカリにあるでしょうか?企業としても勝手すぎる言い分の言いなりになってはいけません。

また、メールの内容もおかしいです。

最初は「プライバシーポリシー」の改定と言っているのに、メール文の中盤から急に「あなたの口座」「請求先情報」「メルペイ」などお金に関する単語が出始めます。

だんだんと話しが逸れて行っているのがわかります。

メルカリを装ったフィッシング詐欺メールである

メール文から個人情報やパスワード、クレジットカード情報を盗み出すフィッシング詐欺メールである可能性が高いです。盗み出した情報をもとに、他社サービスを利用されたり、

メルカリ公式サイトでは注意喚起されていた

不審なメールの内容を検証するため、メルカリの公式サイトを見てみました。
https://about.mercari.com/security/phishing/

トップページに「メルカリを装った不審なメール・ウェブサイトにご注意ください」と注意喚起されていました。

当記事以外にもメルカリをうたった「偽メルカリ広告」に関する注意喚起もされていました。

もし、偽メルカリページで個人情報を入力してしまったら・・

パスワードを入力してしまった場合

個人情報を盗みとる手口で、パスワード等を入力してしまった場合、まず、メルカリの公式サイト「マイページ→個人情報設定」からパスワードを変更しましょう

また、「マイページ」から身の覚えのない取引や決済履歴がないかも確認しましょう

もし、不正な利用があったらメルカリ事務局に連絡しましょう。

クレジットカード番号を入力してしまった場合

速やかにクレジットカードの発行元へ連絡して、止めてもらいましょう。(連絡先はクレジットカードの裏に記載されています)

メルカリから公式に出されている「不審なWebサイトへアクセスしてしまった場合の対処方法」
https://help.jp.mercari.com/guide/articles/1262/ を確認して、対応しましょう。

コメント

タイトルとURLをコピーしました